Η Kaspersky Lab ανακοίνωσε την παγκόσμια διαθεσιμότητα του Kaspersky Threat Lookup – η υπηρεσία πληροφοριών ασφαλείας στοχεύει στην βελτίωση της αντιμετώπισης περιστατικών διαδικτυακής παραβίασης και εγκληματολογικής έρευνας αναφορικά με την ασφάλεια στον κυβερνοχώρο από τις επιχειρήσεις.
Το Kaspersky Threat Lookup παρέχει πρόσβαση σε πολλά petabytes παγκόσμιων πληροφοριακών δεδομένων ασφάλειας, που ενημερώνονται σχεδόν σε πραγματικό χρόνο. Αυτή η συνεχώς ενεργή διαδικτυακή υπηρεσία βοηθά τις επιχειρήσεις να αναλύσουν σωστά τα ψηφιακά δεδομένα υπό το πρίσμα ενός περιστατικού παραβίασης της διαδικτυακής τους ασφάλειας και να αποκτήσουν τις γνώσεις που απαιτούνται για να επιταχύνουν την ανίχνευση και την αποκατάσταση του συστήματός τους.
Σύμφωνα με τα αποτελέσματα έρευνας, με συμμετοχή περισσότερων των 4.000 εκπροσώπων επιχειρήσεων από ολόκληρο τον κόσμο, που πραγματοποίησε η Kaspersky Lab και η B2B International το 2016, ο χρόνος είναι ο πιο κρίσιμος παράγοντας ως προς την ανίχνευση και την αντιμετώπιση κάποιου περιστατικού ασφαλείας. Σύμφωνα με τα ευρήματα της έρευνας εάν οι επιχειρήσεις δεν είναι σε θέση να ανιχνεύσουν μια παραβίαση ασφαλείας άμεσα θα καταβάλουν πάνω από το 100% του κόστους αποκατάστασης της ζημιάς έναντι αυτού που θα πλήρωναν εάν ανιχνευόταν και αντιμετωπιζόταν η απειλή σε συντομότερο χρονικό διάστημα. Το μέσο κόστος αποκατάστασης της παραβίασης που παραμένει απαρατήρητη για μια εβδομάδα ή περισσότερο ξεπερνάει το 1 εκατομμύριο δολάρια Η.Π.Α., ενώ ο μετριασμός περιστατικών που εντοπίζονται αμέσως μπορεί να κοστίσει ως 400.000 δολάρια Η.Π.Α., σχεδόν το ήμισυ του συνολικού μέσου όρου του κλάδου. Η ανίχνευση και η αντιμετώπιση είναι χρονικά μερικές από τις πιο κρίσιμες δραστηριότητες στην ημερήσια διάταξη των κέντρων εργασιών ασφάλειας (SOC) σε οργανισμούς παγκοσμίως και απαιτούν και τα δύο αξιόπιστες πληροφορίες ασφάλειας και ελέγχου της πληροφορίας.
Επιταχύνοντας την αντιμετώπιση περιστατικών
Η υπηρεσία Kaspersky Threat Lookup είναι η ιδανική λύση για τις ομάδες Πληροφορικής (IT departments) που ασχολούνται σε την εταιρική ασφάλεια προκειμένου να επιταχύνουν την αντιμετώπιση των περιστατικών, και τη δυνατότητα εγκληματολογικού διαδικτυακού ελέγχου. Μόλις ύποπτοι δείκτες, όπως διευθύνσεις IP, URL ή ο κατακερματισμός αρχείων εντοπιστούν από κάποιο στέλεχος της ασφάλειας IT, μπορούν να εισαχθούν στο web interface της υπηρεσίας. Σε αντάλλαγμα, οι χρήστες διαθέτουν ουσιαστική και δομημένη πληροφόρηση σχετικά με μια πιθανή απειλή, ενώ το σύστημα τουσ προσφέρει και παγκόσμιες ιδέες και λύσεις που βοηθούν στον προσδιορισμό μιας στοχευμένης επίθεσης που βρίσκεται εν εξελίξει.
Οι πληροφορίες ασφάλειας της Kaspersky Lab συλλέγονται από διάφορες πηγές, συμπεριλαμβανομένου του cloud δικτύου ασφαλείας της Kaspersky Lab, παγίδες spam, πρωτοβουλίες παρακολούθησης botnet και web crawlers. Το πιο σημαντικό, ότι τα δεδομένα συνεχώς διασταυρώνονται από την ίδια την ερευνητική ομάδα της Kaspersky Lab και αυτόματα συσχετίζονται.
Η λύση προσφέρει στα στελέχη εταιρικής ασφάλειας δυνατότητες νοημοσύνης περιεχομένου (contextual intelligence). Τους δίνει δηλαδή τη δυνατότητα να διερευνήσουν γρήγορα την πηγή του προβλήματος, να διακρίνουν τις πιθανές κακόβουλες ενέργειες από τις μη επικίνδυνες, καθώς και να λαμβάνουν δεδομένα για τη γρήγορη και αποτελεσματική διερεύνηση κάθε περιστατικού. Συνολικά, το Kaspersky Threat Lookup επιτρέπει στους χειριστές των συστημάτων ασφαλείας SOC να θέτουν προτεραιότητες και να ενεργούν αποτελεσματικά στο τυπικό σενάριο των εκατοντάδων χιλιάδων ειδοποιήσεων που λαμβάνουν καθημερινά.
Το Kaspersky Threat Lookup προσφέρει στις επιχειρήσεις το ίδιο επίπεδο πληροφόρησης που οι ειδικοί της Kaspersky Lab χρησιμοποιούν για να αναλύσουν τις πιο εξελιγμένες απειλές και περιλαμβάνει τους δείκτες συμβιβασμού για τις νέες αυτές επιθέσεις. Η λύση έχει τη δυνατότητα να ταιριάζει μεταξύ τους δεδομένα που λήφθησαν κατά τη διάρκεια της έρευνας, χάρη στην τεράστια γνώση των κακόβουλων αντικειμένων, καθώς και της πρόσβασης σε μία από τις μεγαλύτερες βάσεις «καθαρών» δεδομένων που αποτελούν μέρος της υπηρεσίας Kaspersky Whitelist. Αξίζει να σημειωθεί ότι ένας από τους πρώτους οργανισμούς που έχουν υιοθετήσει την υπηρεσία Kaspersky Threat Lookup ήταν η INTERPOL. Η Kaspersky Lab προσφέρει έγκαιρη και έγκυρη πρόσβαση στην πληροφορία για τυχόν απειλές προς έναν οργανισμό, όπως ορίζει η συμφωνία κοινής χρήσης της τεχνογνωσίας προκειμένου να συμβάλλει στη διερεύνηση εγκλημάτων στον κυβερνοχώρο.
Ο Veniamin Levtsov, Vice President, Enterprise Business της Kaspersky Lab, σχολιάζει: «Το 2016, επεκτείναμε γρήγορα τη δική μας γκάμα Υπηρεσιών Πληροφόρησης για Απειλές στο διαδίκτυο, συμπεριλαμβανομένων των λειτουργιών Threat Data Feeds, για να παρέχουμε στις επιχειρήσεις τη «χειροπιαστή» πληροφόρηση που απαιτείται για την ταχύτερη ανίχνευση και αντιμετώπιση των απειλών. Ωστόσο, προκειμένου να μειωθεί σημαντικά το κόστος αποκατάστασης, οι επιχειρήσεις πρέπει να βελτιώσουν την ανίχνευση μαζί με τους τρόπους αντιμετώπισης και τις δυνατότητες έρευνας κατά των ψηφιακών εγκληματιών. Δηλαδή, θα πρέπει να κατανοούν την έκταση του προβλήματος, να εντοπίζουν την πηγή του περιστατικού ασφάλειας και να συλλέγουν την απαραίτητη πληροφόρηση για να μετριάσουν την απειλή. Το portal Kaspersky Threat Lookup είναι μια σημαντική προσθήκη στην οικογένεια των Υπηρεσιών Πληροφόρησης Ασφάλειας που αντιμετωπίζει άμεσα αυτές τις προκλήσεις. Παρέχει άμεση πρόσβαση στην πληροφόρηση απειλών της Kaspersky Lab απευθείας από πηγές cloud και περιέχει αναλυτικές πληροφορίες σχετικά με αιτήματα ανάκτησης κατεστραμμένων αρχείων, διεύθυνσης URL ή IP».